מתחזים לנציגי תמיכה של מיקרוסופט מנסים לגנוב כספים ופרטי אשראי של מותקפים בישראל
מאת:
מערכת Telecom News, 17.10.19, 11:56
התקשרו אליכם ממיקרוסופט? היזהרו זו הונאה! כיצד עובדת ההונאה?
בימים האחרונים התקבלו בחברת אבטחת המידע
ESET בישראל דיווחים על אזרחים, שמקבלים שיחות טלפון מנציגים בחו"ל של מיקרוסופט.
נציגי החברה מסבירים בשיחה, שהם מזהים תקלות במחשב ושהם מתקשרים כדי לסייע לפתור את התקלה. למעשה, מדובר בהונאה טלפונית וכמובן שהנציגים הם מתחזים ואינם עובדי מיקרוסופט.
המטרה בדרך כלל היא למכור שירות חודשי של תמיכת פרימיום או לגנוב פרטי אשראי. זו תעשיית הונאות, שקיימת שנים רבות וכעת שוב ישראל תחת מתקפה שלהם.
כיצד עובדת ההונאה?
תוקף מתחזה לנציג תמיכה של מיקרוסופט ומספר לקורבן, שהתקבלו התראות על תקלות ווירוסים אלימים במחשב שלו ומיקרוסופט רוצה לסייע לו לפתור אותן. בחלק מהמקרים מופיע באתרים זדוניים גם חלון קופץ הטוען, שיש תקלות או וירוסים ולהודעה מצורף גם מספר טלפון של "תמיכת מיקרוסופט" כדי לגרום לקורבן להתקשר בעצמו.
בשלב הבא הנציג מסביר כיצד לפתוח את ה-
event viewer של
windows, המקום בו מרוכזות רשומות, התראות ושגיאות כתוצאה מתהליכים במערכת. מצב זה, שהוא תקין, מנוצל ומוסבר למותקף כתקלות רבות, שהועברו למיקרוסופט וכדי לסייע הוא צריך להתחבר מרחוק למחשב.
בחלק מהפניות, שקיבלה
ESET, ציינו המותקפים, שהם תהו לגבי אמינות הזהות של הנציג וכשהעלו זאת בפניו הוא ציין בפניהם מספר סיריאלי של מערכת ההפעלה שלהם, אך למעשה מדובר במספר לא אמיתי.
בהמשך מתבקשים הקורבנות לפתוח שורת פקודות כדי להקליד את המספר הסיריאלי שנתנו להם, אך מסך זה מיועד לשיוך קבצים במערכת והוא מציג מספר גדול של שורות כשבתחתית כמעט תמיד יהיה אותו מספר סיריאלי בכל מערכת
windows (מסומן באדום בדוגמא מטה) וכך מצליחים בחלק מהמקרים לשכנע את הקורבן, שאכן מדובר במזהה הרישיון במיקרוסופט והכל תקין.
מסך הפקודות ו"המספר הסיריאלי":
לאחר שהנציג זוכה באמינות המותקף, הוא מסביר לו כיצד לאפשר גישה מרחוק למחשב ואז מציג בפניו נזקים ושירותים הנגועים בנוזקות במחשב האישי שלו.
בשלב הבא התוקף פותח קובץ
notepad ובו יציע לקורבן מנוי לשירות תמיכה טכנית, כביכול ממיקרוסופט במחיר גבוה במיוחד.
מסך הכתבן עליו מוגשת לקורבן הצעת מחיר לתמיכה:
הנציג המתחזה מסביר לקורבן כיצד לעבור לדף פרטי תשלום, שבו יזין את פרטי האשראי כדי לשלם עבור השירות. במקרים רבים מנסים לגנוב את פרטי האשראי כדי לבצע גם חיובים נוספים בהמשך ואפילו לשתול נוזקות ורוגלות כדי להשיג פרטי אשראי במועד אחר.
מה אפשר לעשות?
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET ישראל: "במקרים כאלה העצה הטובה ביותר, שניתן לתת היא: היו חשדניים. קודם כל, לא קיים שום סיכוי, שקיימות תקלות טכניות במחשב שלכם ותמיכה של חברה כלשהי תיצור אתכם קשר בלי שאתם פניתם קודם לחברה. גם שיחת טלפון, שמגיעה באנגלית ממדינה אחרת או ממספר חסום, היא סימן טוב לכך, שמדובר בתרמית.
במקרים דומים ברגע ששאלו את המתקשר אם הוא מדבר מהודו או מסין, בד"כ הוא ניתק מיד את השיחה. במקרה של מיקרוסופט גם קיים מרכז תמיכה בישראל ואין שום סיבה, שיתקשרו ממרכז תמיכה בחו"ל.
הפגיעה מההונאות הטלפוניות, שכביכול מגיעות ממיקרוסופט, היא קודם כל בתשלום עבור השירות, שכמובן לא באמת קיים, גניבה של פרטי האשראי ומכירה שלהם הלאה או שימוש בהם לרכישות אונליין, ושתילה של נוזקות במחשב, שעלולות לגנוב מחדש את פרטי האשראי גם אם ביטלתם את הכרטיס. כך, שחשוב מאוד להיות מודעים לנושא.
אם מישהו מתקשר אליכם וטוען, שהוא האביר על הסוס הלבן, אל תקנו את זה מבלי שבדקתם טוב טוב מי הוא והאם הוא מייצג חברה לגיטימית, במיוחד כאשר אתם מתבקשים לאפשר השתלטות מרחוק על המחשב או מתבקשים למסור פרטי אשראי".